Cytrox’s Predator spyware used zero-day exploits in 3 campaigns 구글의 TAG(Threat Analysis Group) 연구원이 안드로이드의 제로데이 취약점 5개를 통해 2021년 8월에서 10월 사이 안드로이드 사용자를 노린 캠페인 3건을 발견했습니다. 이 공격의 목적은 북마케도니아 회사인 Cytrox에서 개발한 감시 스파이웨어인 Predator를 설치하기 위한 것이었습니다. 공격자가 악용한 제로데이 취약점 5가지는 아래와 같습니다: 크롬 취약점 : CVE-2021-37973, CVE-2021-37976, CVE-2021-38000, CVE-2021-38003 안드로이드 취약점 : CVE-2021-1048 아래는 구글 TAG에서 문서화한 캠페인 3건과 ..

국내외 보안동향 2022. 5. 24. 09:00

Urgent Chrome Update Released to Patch Actively Exploited Zero-Day Vulnerability 구글이 지난 금요일에 Chrome 웹 브라우저용 긴급 보안 패치를 배포해 실제 공격에서 활발히 악용되는 보안 취약점을 패치했습니다. CVE-2021-37973으로 등록된 이 취약점은 페이지 내에서 다른 페이지를 표시하고, 이전에 삽입된 페이지가 최상위 문서가 되도록 전환 가능한 웹 페이지 탐색 시스템인 Portals API에 존재하는 Use-After-Free 취약점입니다. 이 취약점은 구글의 TAG(Threat Analysis Group)의 Clément Lecine이 제보한 것으로 나타났습니다. 활발한 악용을 막고 사용자 대부분이 패치를 적용하도록 취약점과 ..

국내외 보안동향 2021. 9. 27. 14:00